Votre smartphone Android est à la merci d’une attaque de pirates si vous ne faites pas cette mise à jour

Google vient de corriger des failles de sécurité critiques dans Android. Certaines d’entre elles sont déjà utilisées par des pirates pour attaquer des téléphones. Une mise à jour rapide est indispensable pour rester protégé.

malware smartphone
Crédits : 123rf

Les smartphones Android sont souvent la cible de campagnes de piratage qui passent inaperçues. Ces attaques reposent sur des failles de sécurité, parfois invisibles pour l’utilisateur, mais qui permettent à des pirates d’accéder aux fichiers du téléphone ou d’en prendre le contrôle à distance. Pour limiter ces menaces, Google publie chaque mois des mises à jour qui comblent celles qui sont identifiées dans le système. Mais certaines vulnérabilités sont découvertes alors qu’elles sont déjà exploitées par des groupes malveillants.

Dans sa mise à jour de sécurité d’avril 2025, Google corrige 62 failles réparties sur plusieurs composants du système Android. Deux d’entre elles sont particulièrement préoccupantes, car elles ont été repérées dans des attaques réelles. Référencées CVE-2024-53150 et CVE-2024-53197, elles concernent le sous-système USB du noyau Linux utilisé par Android. Elles permettent respectivement de récupérer des données confidentielles et d’obtenir un accès étendu au système sans autorisation. Selon le blog de l’entreprise, aucune action de l’utilisateur n’est nécessaire pour qu’une attaque fonctionne.

Deux failles critiques dans Android ont déjà été exploitées pour pirater des smartphones

Les deux vulnérabilités partagent un score de gravité de 7,8 sur l’échelle CVSS, indiquant un niveau de risque élevé. CVE-2024-53197 avait déjà été identifiée dans une attaque ciblée contre un militant en Serbie à la fin de l’année 2024. Selon Amnesty International, cette faille faisait partie d’une chaîne de trois vulnérabilités utilisée pour contourner toutes les protections de l’appareil. Google a progressivement corrigé les autres éléments de cette attaque dans ses précédentes mises à jour mensuelles.

Avec la mise à jour d’avril, les trois failles utilisées dans ce type d’attaque sont désormais colmatées. Le risque de réutilisation de cette méthode est donc fortement réduit, à condition que les utilisateurs installent le correctif. Comme toujours, la diffusion dépend des fabricants de téléphones Android. Pour vérifier si elle est disponible, il suffit d’ouvrir les Paramètres, puis d’aller dans Système > Mise à jour du système, et de lancer une recherche. Installer la dès qu’elle apparaît permet de se protéger contre des attaques invisibles et difficiles à détecter.

 


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

NordVPN lance une protection des appels pour bloquer les arnaques et le démarchage téléphonique

La « Protection des appels », la nouvelle fonctionnalité de NordVPN, vise à lutter contre les arnaques et les appels téléphoniques abusifs. Elle est capable d’alerter les utilisateurs avant même…

Un OS entièrement conçu par l’IA, une mise à jour urgente pour votre Samsung, c’est le récap’ de la semaine

Un internaute laisse l’IA créer son propre système d’exploitation, le Galaxy S26 Ultra livré en avance, le patch de sécurité de mars débarque chez Samsung, c’est le récap’ de la…

Xiaomi S20 : le robot aspirateur est à seulement 86 €, l’offre se termine ce soir !

Xiaomi est le spécialiste des appareils high-tech avec un excellent rapport qualité-prix. Mais à l’occasion du Choice Day AliExpress, le robot aspirateur Xiaomi S20 est à un prix hallucinant. Pour…

Honor Magic V2 à prix sacrifié : dernières heures pour vous offrir cet incroyable smartphone pliable, vite !

Sorti pour presque 2000 euros, le smartphone pliable Honor Magic V2 est maintenant disponible pour seulement 573,53 euros. C’est un excellent prix pour un smartphone de cette qualité qui peut…

Garmin Forerunner 255 : la montre GPS multisport passe sous les 160 €

La Garmin Forerunner 255, toujours aussi populaire, voit son prix chuter au plus bas. Pendant quelques heures encore, AliExpress la propose sous la barre des 160 €. Découvrir l’offre sur…

Le PS Store de la PS5 affiche des prix différents pour le même jeu si vous êtes connecté à votre compte PlayStation ou non

Un mécanisme de tarification dynamique sur le PS Store modifie les prix des jeux selon certains critères. L’un d’entre eux semble être la connexion ou non à un compte PlayStation…

Le câble inclus avec le Galaxy S26 Ultra n’est pas compatible avec la charge rapide du smartphone

Pour recharger le Galaxy S26 Ultra à pleine vitesse, il ne faut pas utiliser le câble inclus dans la boîte du smartphone. Tout cela n’est pas très intuitif, Samsung.  Certains…

Orange a trouvé la solution contre le spam : l’opérateur va afficher le nom de celui qui appelle

Orange dévoile sa technologie Branded Calling, qui affiche le nom de l’entreprise appelante sur l’écran du destinataire. L’utilisateur pourra ainsi identifier s’il s’agit d’un spam ou s’il souhaite répondre à…

Une sortie dès 2027 pour la PS6 ? La retarder coûterait plus cher à Sony que de payer la RAM au prix fort

La sortie de la PS6 ne serait pas retardée à 2028 ou 2029, comme le clament certaines sources. Malgré la crise de la RAM et du stockage que l’on connaît,…

Ce mail vous paraît louche ? ChatGPT peut vous dire si c’est une arnaque, on vous explique tout

En plus de répondre à toutes vos questions et de vous aider dans de nombreuses situations, savez-vous que ChatGPT peut également devenir un rempart contre les arnaques en ligne ?…